Sicherheit in Amazon Service OpenSearch - OpenSearch Amazon-Dienst
Erkunden Ihrer Daten mit EreignisanalytikErstellen von VisualisierungenDetaillierter Einblick in Trace Analytics

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheit in Amazon Service OpenSearch

Die Standardinstallation von OpenSearch Dashboards für Amazon OpenSearch Service umfasst das Beobachtbarkeits-Plugin, mit dem Sie datengesteuerte Ereignisse mit Piped Processing Language (PPL) visualisieren können, um in gespeicherte Daten zu untersuchen, zu erkennen und abzufragen. OpenSearch Das Feature erfordert OpenSearch 1.2 oder höher.

Das Beobachtbarkeits-Plug-In bietet ein einheitliche Erlebnis zum Erfassen und Überwachen von Metriken, Protokollen und Traces aus gängigen Datenquellen. Die Datenerfassung und -überwachung an einem Ort ermöglicht eine Full-Stack- und end-to-end durchgängige Beobachtbarkeit Ihrer gesamten Infrastruktur.

Anmerkung

Diese Dokumentation bietet einen kurzen Überblick über Observability in Service. OpenSearch Eine umfassende Dokumentation des Observability-Plug-ins, einschließlich der Berechtigungen, finden Sie unter Observability.

Jeder Prozess zur Untersuchung von Daten ist anders. Wenn Sie noch nicht mit der Untersuchung von Daten und dem Erstellen von Visualisierungen arbeiten, empfehlen wir Ihnen, einen Workflow wie den folgenden auszuprobieren.

Erkunden Ihrer Daten mit Ereignisanalytik

Nehmen wir an, dass Sie Flugdaten in Ihrer OpenSearch Domäne erfassen und herausfinden möchten, welche Fluggesellschaft im vergangenen Monat die meisten Flüge zum Pittsburgh International Airport hatte. Sie schreiben die folgende PPL-Abfrage:

source=opensearch_dashboards_sample_data_flights |
    stats count() by Dest, Carrier |
    where Dest = "Pittsburgh International Airport"

Diese Abfrage ruft Daten aus dem Index namens opensearch_dashboards_sample_data_flights ab. Sie nutzt dann den Befehl stats, um eine Gesamtzahl der Flüge zu erhalten und sie nach Zielflughafen und Fluggesellschaft zu gruppieren. Schließlich benutzt sie die where-Klausel, um die Ergebnisse für Flüge zu filtern, die am Pittsburgh International Airport ankommen.

So sehen die Daten aus, wenn sie für den vergangenen Monat angezeigt werden:

Table showing flight counts to Pittsburgh International Airport for different carriers.

Sie können die Schaltfläche PPL im Abfrage-Editor auswählen, um Nutzungsinformationen und Beispiele für jeden PPL-Befehl abzurufen:

OpenSearch PPL Reference Manual showing stats command description and aggregation functions table.

Sehen wir uns ein komplexeres Beispiel an, das Informationen über Flugverspätungen abfragt:

source=opensearch_dashboards_sample_data_flights |
    where FlightDelayMin > 0 |
    stats sum(FlightDelayMin) as minimum_delay, count() as total_delayed by Carrier, Dest |
    eval avg_delay=minimum_delay / total_delayed | 
    sort - avg_delay

Jeder Befehl in der Abfrage wirkt sich auf die endgültige Ausgabe aus:

  • source=opensearch_dashboards_sample_data_flights ruft Daten aus demselben Index wie im vorherigen Beispiel ab.

  • where FlightDelayMin > 0 filtert die Daten nach Flügen, die verspätet waren.

  • stats sum(FlightDelayMin) as minimum_delay, count() as total_delayed by Carrier ruft für jede Fluggesellschaft die gesamte minimale Verspätungszeit und die Gesamtzahl der verspäteten Flüge ab.

  • eval avg_delay=minimum_delay / total_delayed berechnet die durchschnittliche Verspätungszeit für jede Fluggesellschaft durch Dividieren der minimalen Verspätungszeit durch die Gesamtzahl der verspäteten Flüge.

  • sort - avg_delay sortiert die Ergebnisse nach durchschnittlicher Verzögerung in absteigender Reihenfolge.

Mit dieser Abfrage können Sie feststellen, dass OpenSearch Dashboards Airlines im Durchschnitt weniger Verspätungen aufweist.

Table comparing airline carriers' delay statistics, including average delay and total delayed flights.

Weitere Beispiele für PPL-Abfragen finden Sie unter Abfragen und Visualisierungen auf der SeiteEreignisanalytik.

Erstellen von Visualisierungen

Sobald Sie die Daten, an denen Sie interessiert sind, korrekt abgefragt haben, können Sie diese Abfragen als Visualisierungen speichern:

Bar chart showing flight counts to Pittsburgh International Airport by four carriers.

Fügen Sie diese Visualisierungen dann Operative Bereiche hinzu, um verschiedene Daten zu vergleichen. Nutzen Sie Notebooks, um verschiedene Visualisierungen und Codeblöcke zu kombinieren, die Sie mit Teammitgliedern teilen können.

Detaillierter Einblick in Trace Analytics

Trace Analytics bietet eine Möglichkeit, den Ereignisfluss in Ihren OpenSearch Daten zu visualisieren, um Leistungsprobleme in verteilten Anwendungen zu identifizieren und zu beheben.

Trace analytics dashboard showing time spent by service and span detail for various operations.